漏洞信息(CVE-2006-6556)

一、漏洞 CVE-2006-6556 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在EyeOS 0.9.3-3之前的版本中， apps/eyeHome.eyeapp/aplic.php 中的 eyeHome 功能允许远程攻击者通过并非所有字符都是小写的文件扩展名上传和执行任意代码，从而绕过清理操作。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The eyeHome function in apps/eyeHome.eyeapp/aplic.php in EyeOS before 0.9.3-3 allows remote attackers to upload and execute arbitrary code via dangerous file extensions that are not all lowercase, which bypasses a cleansing operation.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

EyeOS 'Aplic.PHP'任意文件上载漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

EyeOS的0.9.3-3之前版本中的apps/eyeHome.eyeapp/aplic.php的eyeHome函数存在任意文件上载漏洞。远程攻击者可以通过非完全小写的危险的文件名扩展(绕过清除操作)来上载和执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6556 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6556 的情报信息

http://eyeos.blogspot.com/2006/12/eyeos-093-4-released-webmail-eyeapp.html x_refsource_CONFIRM
http://prdownloads.sourceforge.net/eyeos/eyeOS-0.9.3-4.tar.gz?download x_refsource_CONFIRM
http://www.securityfocus.com/bid/21639 vdb-entry x_refsource_BID
http://secunia.com/advisories/23388 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/4962 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/30844 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-6556

一、 漏洞 CVE-2006-6556 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6556 的公开POC

三、漏洞 CVE-2006-6556 的情报信息

一、漏洞 CVE-2006-6556 基础信息